Asp.net ESAPI.NET是一个死项目吗？

我最近的任务是领导改进输入（和输出）验证，同时考虑OWASP建议和PCI合规性。在这个过程中，我试图评估ESAPI.NET项目的价值，该项目自09年春季以来似乎没有任何活动，目前还不完整

是否有人有使用或扩展ESAPI.NET v0.2的经验？今天，它是否是构建基础设施以解决目标漏洞的良好起点

仅供参考：我正在研究AntiXSS女士，当然，她只涉及ESAPI范围的一部分。我们已经在SQL注入方面做了很好的工作，尽管还有一些需要改进的地方

---

（如果有人想创建一个ESAPI标签，请随意。我没有mojo。）

看起来上周有几个更新：

您可以联系该列表中的一位项目负责人，询问发生了什么

---

---

注：2012年5月26日：该项目的最新更新日期为2010年12月4日。是的，它已经死了。

看起来埃萨皮已经死了。没有人使用它，没有问题，没有论坛，没有信息，什么都没有。ListServ（这是什么，1996年？）也是贫瘠的。文档很糟糕，swingset中的示例无法工作（安装的服务器是HTTP而不是HTTPS，并且无法在HTTP模式下进行任何事务）

---

似乎是一个死胡同项目。

项目本身似乎死了，但是有些人维护一个github副本，并添加了几个（次要的？）内容

---

谢谢你，克里斯。我只是在看发行版。我会更深入地挖掘。给未来的读者。该项目的最后一次更新发生在2010年12月4日（我的答案发布在这里一周后）。所以，是的，它现在看起来完全死了。是的，我们需要更多的精力在这个项目上，你能帮忙吗？如果是这样的话，为什么不加入ESAPI.Net项目的领导团队并实现它呢？：）也许是死在.NET上了。Java的活力和活力。（我在两家公司，一家是《财富》500强，一家是《财富》1000强）ESAPI也被SAN和Veracode用作事实上的安全补救培训工具。